Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南

Integrität der Nachbarbindung

Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version) 

512

 

Standardmäßig ist diese Validierung deaktiviert. Ist diese Funktion aktiviert, 
werden Adressen gegen die Präfixe auf der Seite „Bindungseinstellungen der 
Nachbarn“ validiert.

Statische Präfixe, die für die Adressprüfung verwendet werden, können auf der 
Seite „Tabelle zur Nachbarbindung“ hinzugefügt werden.

Wenn kein Platz für die Erstellung eines neuen Eintrags verfügbar ist, überschreibt 
der neue Eintrag den Eintrag mit der höchsten Erstellungszeit. 

Ein Switch der IPv6-Sicherheit des ersten Hops kann Bindungsinformationen auf 
Basis der folgenden Methoden ermitteln und erfassen:

•

NBI-NDP-Methode: Erlernen von IPv6-Adressen aus den Nachrichten für 
das Snoop-Nachbarerkennungsprotokoll

•

Manuelle NBI-Methode: Durch die manuelle Konfiguration

Eine IPv6-Adresse ist an eine Verbindungsschichteigenschaft des 
Netzwerkanhangs des Hosts gebunden. Diese Eigenschaft, die als 
„Bindungsanker“ bezeichnet wird, besteht aus der Schnittstellen-ID (ifIndex), über 
die der Host verbunden ist, und der MAC-Adresse des Hosts. 

Der Switch für die IPv6-Sicherheit des ersten Hops baut Bindungen nur auf 
perimetrischen Schnittstellen auf (siehe 

Die Bindungsinformationen werden in der Tabelle „Nachbarbindung“ gespeichert.

Die verwendete NBI-NDP-Methode basiert auf der unter RFC6620 angegebenen 
FCFS-SAVI-Methode, jedoch mit den folgenden Abweichungen:

•

Im Gegensatz zu FCFS-SAVI, das ausschließlich Bindungen für lokale IPv6-
Adressen bietet, unterstützt NBI-NDP darüber hinaus Bindungen von 
globalen IPv6-Adressen.